當你在網上留下支付信息、身份信息以及指紋、虹膜信息時,你也許沒有想到,你在網絡上的生物屬性已經形成;甚至設置密碼時的習慣,也已成為你生物屬性的一部分。一旦這些信息被“黑帽子”掌握,他們就有了將你“踢”出這個社會的能力———他們可以任意修改你的信息。就如電影中那樣,你很可能無法證明你就是你。
隨著互聯網和我們的生活愈來愈密切,我們面臨的信息安全問題不再僅僅是郵箱或者文件被盜,而是每一個人在網絡空間的安全。“網絡空間安全”去年被國務院列入了新的一級學科,全國有30所高校設立了這個一級學科。復旦大學、華東師范大學、上海紐約大學等高校從事網絡空間安全研究的教授在接受記者采訪時說,網絡空間安全已經超越了傳統的互聯網安全,更需要的是系統安全,未來的網絡空間安全絕不是單靠技術“大牛”們就能夠解決問題的了,社會學、心理學、數據研究技術等都將成為網絡空間安全研究的一部分。
安全威脅開始向工業控制系統擴散
在20年前甚至更早,網絡安全需要考慮的范圍其實很小,但是如今,在越來越大的網絡空間里,這樣的風險無處不在。
華東師范大學信息學院錢海峰教授介紹說,去年底,他的團隊在測試一款社交軟件時發現,只要你打開其中一項功能,黑客就可以通過你的好友信息,精確定位到你坐在哪個房間的哪張沙發上。“我們還只是‘灰帽子’,也就是利用計算機系統或者產品的安全弱點來使用戶關注安全漏洞,我們的目標是改善系統和網絡的安全性。但如果是真正的‘黑帽子’的話,這些安全漏洞帶來的危害可想而知。”
網絡空間安全也開始從傳統的互聯網安全威脅向工業控制系統擴散,越來越多的智能設備終端,也增加了網絡安全隱患。復旦大學從事網絡空間安全研究的青年學者韓偉力說,僅2015年,全球就發生了多起以泄露和竊密為目的的網絡安全攻擊事件。在2015年舉行的安全極客嘉年華(Geekpwn)上,黑客演示了破解智能家居的過程;當年5月,美國超過10萬名納稅人信息被盜,造成5000萬美元的損失;6月,日本養老年金信息系統泄露約125萬份個人信息;10月,英國電信運營商Talktalk的400萬用戶信息泄露,包括電子郵件、名字和電話號碼,以及數萬銀行賬戶信息。
隨著社交軟件以及各種支付軟件的發展,人們在網絡上留下的海量數據帶來了網絡安全的新問題。錢海峰舉了個例子,他和上海紐約大學工程與計算機科學部主任凱斯·羅斯教授(Keith Ross)最近一起帶著學生研究了國外最流行的匿名社交軟件Yik Yak、4chan、Whisper等。這些軟件都號稱通過匿名的方式保護隱私,但只要用戶每發送一條“Yak”信息,就可以通過技術手段鎖定用戶位置,甚至正確鎖定是從加州大學圣克魯茲分校的哪一間寢室發送的。“每一次測試的精確率都是100%。”錢海峰說,匿名用戶同樣也因此被置于風險之中。
破解網絡安全難題超越了純粹的技術
過去說到網絡安全,談得更多的是密碼問題,國內從事網絡安全研究的學者大多也是從密碼學和數學方向轉過來的,但現在的網絡安全已超越了純粹的技術。與經過數百年發展后比較成熟的學科相比,網絡空間安全的相關研究還遠遠落后于實踐。又因為其有很強的實際操作性能,研究課題的發展變化極為迅速。復旦大學計算機科學技術學院院長王曉陽教授說,確保網絡空間安全,不僅要通過技術手段,還需加入社會學、心理學、行為模式等方面的研究。
很多人寄希望于技術上的永久安全。但專家認為,最先進的技術也不能解決安全的問題,只能在一定的時間和空間上保持安全性。比如最早入侵電腦信息的人,被抓住后警察發現他最拿手的不是技術,而是通過打電話騙取個人信息,并侵入系統。
現有調查顯示,我國僅44%的人對智能設備可能泄露個人隱私有所關注。隨著智能技術在醫療、汽車、家居等各大領域深入應用,對從事網絡信息安全研究的人也提出了更高要求。因為從技術上說,非常安全的系統,往往使用起來并不方便,很容易讓用戶產生抵觸情緒。
王曉陽說,每個用戶在網絡上都有自己的行為模式和行為足跡,這些足以構成破解用戶網絡信息安全的線索。現在的網絡空間安全最重要的是通過各類學科的整合,破解用戶在網絡上的各種生物屬性和模式,以確保用戶信息安全。
凱斯·羅斯稱,網絡空間安全除了純粹的技術外,還需要結合強大的數據統計分析研究、科學倫理研究,以及對人的行為模式和心理的研究。他認為,“未來的信息安全保護需要的是多學科協作。”
京公網安備 11010502049343號